中国站

Microsoft SharePoint Foundation和Microsoft SharePoint Enterprise Server 权限许可和访问控制问题漏洞

CNNVD-ID编号 CNNVD-201803-466 CVE编号 CVE-2018-0947
发布时间 2018-03-15 更新时间 2019-10-23
漏洞类型 跨站脚本 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 microsoft

漏洞介绍

Microsoft SharePoint Foundation 2013 SP1和SharePoint Enterprise Server 2016都是美国微软(Microsoft)公司的产品。Microsoft SharePoint Foundation 2013 SP1是一套基于Web的面向小型组织或部门的协作平台。SharePoint Enterprise Server 2016是一套企业业务协作平台。

Microsoft SharePoint Foundation 2013 SP1和Microsoft SharePoint Enterprise Server 2016中存在提权漏洞,该漏洞源于程序没有验证租户的权限。攻击者可通过向影响的SharePoint服务器发送特制的请求利用该漏洞获取提升的权限(读取内容,删除或更改账户等)。

漏洞补丁

目前厂商已发布升级了Microsoft SharePoint Foundation和Microsoft SharePoint Enterprise Server 权限许可和访问控制问题漏洞的补丁,Microsoft SharePoint Foundation和Microsoft SharePoint Enterprise Server 权限许可和访问控制问题漏洞的补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间